ペネトレーションテスト / Penetration Test

ペネトレーションテスト(侵入テスト)とは

ペネトレーションテストとは、現実に行なわれる可能性のある悪意の攻撃を具体的に想定し、実地で試すことで、システム全体の安全性を検証するものです。優れた結果を得るためには、システム全体の深い理解、テストの豊富な経験、エンジニアのセンスが必要です。スプラウトのセキュリティエンジニアは優れた技量を備え、過去、様々な成果を上げてきました。

セキュリティ診断とペネトレーションテストの違い

調査対象 調査の視点 考え方
セキュリティ診断 特定のサーバーやアプリケーション等 網羅的 外部との接点や独立性の高い箇所のセキュリティを強化
ペネトレーションテスト システム全体 ある弱点を足がかりに別な弱点を掘り下げ、できるだけ深刻な結論へ 組織や企業にとって重要な情報の漏洩経路を割り出して対応

テストの内容

事前準備
侵入糸口の調査
侵入調査
概要 調査に必要な情報を準備します。(ヒアリングシートへのご記入や打ち合わせをお願いいたします。) 侵入調査の糸口となる脆弱性を調査します。複数の弱点からターゲットへと至る突破口を見極めます ターゲットへつながる経路を見つけ出し、最も効率的な方法でアプローチします
具体的内容 ・システムの構成情報
・ネットワーク情報
・ツールによる重点箇所の絞り込み
・セキュリティエンジニアの技量を駆使した手動調査
・フィルタリング回避
・パスワード解析
・辞書攻撃
備考 ・リモート/オンサイトの両方に対応
・稼働中のシステムでは負荷かけないよう慎重に対応

全体の流れ

数日~1週間
申込み
NDA
お見積り
契約
事前準備
テスト内容
による
テスト実施
1週間
報告書
ご希望に応じ
有料で実施
報告会
ご請求

報告書

ペネトレーションテストの終了後に以下の構成で報告書を提出いたします。

  • 調査概要
    調査の実施事項についての記載(調査のスコープ、調査日時)
  • 総評
    テストの結果について、総合評価指数、およびコメントを記載
  • 個別結果/対応方法
    脆弱性別の対象箇所、結果、再現方法、対応方法を記載

診断日数・価格

診断内容により異なりますのでお問い合わせください。


お問い合わせ